20240928软考架构-------软考206-210答案解析
每日打卡题206-210答案
206、安全架构设计的根本目标是( )。
A. 提高系统性能
B. 减少成本
C. 形成提升信息系统安全性的安全方案
D. 提高用户满意度
答案: C
解析:安全架构设计的根本目标是在识别系统可能会遇到的安全威胁后,通过实施相应控制措施,提出有效合理的安全技术,形成提升信息系统安全性的安全方案。
207、Biba模型的星完整性规则(-integrity Axiom)是指( )。
A. 完整性级别低的主体不能对完整性级别高的客体写数据
B. 完整性级别高的主体不能从完整性级别低的客体读取数据
C. 一个完整性级别低的主体不能从级别高的客体调用程序或服务
D. 完整性级别低的主体可以对完整性级别高的客体写数据
答案: A
解析:Biba模型的星完整性规则(-integrity Axiom)表示完整性级别低的主体不能对完整性级别高的客体写数据。简单完整性规则(Simple Integrity Axiom)表示完整性级别高的主体不能从完整性级别低的客体读取数据。
208、信息系统安全规划依托企业信息化战略规划的主要目标是( )。
A. 提高网络设备的安全性 B. 保证企业信息化战略的实施
C. 增强操作系统的稳定性 D. 改善信息资源的利用效率
答案: B
解析:信息系统安全规划依托企业信息化战略规划,对信息化战略的实施起到保驾护航的作用。信息系统安全规划的目标应该与企业信息化的目标一致,确保企业信息化建设的实施。
209、在WPDRRC模型中,反击环节主要是指采用一切可能的高新技术手段,侦察、提取计算机犯罪分子的作案线索与犯罪证据。以下( )不属于反击环节的主要内容。
A. 侦察 B. 提取证据 C. 提供解决方案 D. 形成取证能力
答案: C
解析:反击环节主要是通过侦察、提取证据和形成取证能力来对抗计算机犯罪分子。而提供解决方案属于预警环节的内容。
210、在分层多点安全技术体系架构中,不包括方式的方式是( )。
A. 多点技术防御 B. 分层技术防御
C. 支撑性基础设施 D. 单层技术防御
答案: D
解析:分层多点安全技术体系架构通过多点技术防御、分层技术防御和支撑性基础设施三种方式,将防御能力分布至整个信息系统中。